S.G.D.S.N
Agence nationale
de la sécurité des
systèmes d'information
Paris, le 15 juin 2007
N° CERTA-2007-AVI-265
Affaire suivie par: CERT-FR
le 15 juin 2007

Avis du CERT-FR

Objet: Vulnérabilités dans Safari pour Windows

Gestion du document

Référence CERTA-2007-AVI-265
Titre Vulnérabilités dans Safari pour Windows
Date de la première version 15 juin 2007
Date de la dernière version 15 juin 2007
Source(s) Aucune
Pièce(s) jointe(s)
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Contournement de la politique de sécurité ;
  • Exécution de code arbitraire à distance.

Systèmes affectés

  • Apple Safari version 3.0.0 pour Windows.

Résumé

Plusieurs vulnérabilités ont été découvertes dans le navigateur Safari pour Windows. Elles permettent de contourner la politique de sécurité en accédant à des données sensibles ou encore d'exécuter du code arbitraire à distance.

Description

La première vulnérabilité est liée à la validation des URL, la seconde est due à un débordement de tampon lors du traitement de données mal formées et enfin la troisème est due à une erreur dans le moteur de javascript.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 15 juin 2007
    version initiale.